@怪人
3年前 提问
1个回答
入侵阻断技术原理是什么
Ann
3年前
官方采纳
入侵阻断即入侵防御,入侵防御系统,简称 IPS (Intrusion Prevention System) IPS的工作基本原理是根据网络包的特性及上下文进行攻击行为判断来控制包转发,其工作机制类似千路由器或防火墙,但是 IPS 能够进行攻击行为检测,并能阻断入侵行为。 IPS 的应用如图 1 所示。
由于 IPS 具有防火墙和入侵检测等多种功能,且受限于 IPS 在网络中所处的位置, IPS 需要解决网络通信瓶颈和高可用性问题。目前,商用的 IPS 都用硬件方式来实现,例如基千 ASIC 来实 IPS, 或者基千旁路阻断 (Side Prevent System, SPS) 来实现。 SPS 是以旁路的方式监测网络流量,然后通过旁路注入报文,实现对攻击流量的阻断。从技术原理来分析, SPS 一般对网络延迟影响不大。